Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Savoir-faire

Respond & Recover

Réponse à incident de sécurité

Vous êtes victime d'un incident de sécurité cyber ?

  • Déconnectez les machines du réseau et maintenez-les sous tension.
  • Ne les redémarrez pas pour ne pas perdre d’informations utiles lors de l’analyse de l’incident.
  • Prévenez votre hiérarchie par téléphone / SMS ou de vive voix de préférence, évitez le mail qui peut être compromis si vous soupçonnez une prise de contrôle étendue de votre système d’information.
  • Sécurisez vos sauvegardes.
  • Commencez à garder une trace écrite complète et horodatée des événements et de vos actions.
  • Ne prenez pas contact avec les cybercriminels.
  • Appelez-nous rapidement.

contacter le cert cwatch

La cellule réponse à incident cyber est composée des analystes du CERT (Computer Emergency Response Team) CWATCH. Ce sont des professionnels qui interviennent régulièrement en réponse sur incident de sécurité. Nos experts sont à votre écoute du lundi au vendredi de 8h30 à 19h00 (CET, hors jours fériés) pour qualifier tout incident de sécurité IT et vous proposer un dispositif de réponse adapté.

  • Téléphone (à privilégier en cas d’urgence) : +33 (0)1 83 75 36 94
  • Email : [email protected]
  • DÉTECTION : Un expert CWATCH vous rappelle pour qualifier l’incident.
  • QUALIFICATION : Un expert CWATCH vous rappelle pour qualifier l’incident.
  • DISPOSITIF DE REPONSE : Le CERT CWATCH vous propose un dispositif initial de réponse.
  • ACCORD : Vous nous confirmez formellement votre accord pour démarrer le dispositif de réponse.
  • DEMARRAGE: Nous démarrons les opérations de réponse en intervenant à distance ou sur site : collecte, analyse, réaction &  remédiation.
  • REVISION : Avec la compréhension progressive de l’incident de sécurité, les experts du SOC révisent régulièrement avec vous la stratégie de réponse.

l'équipe du cert cwatch peut vous aider

L’équipe de réponse à incident de sécurité du CERT CWATCH est une équipe d’experts pluridisciplinaires disposant de l’outillage et des compétences, et en capacité d’intervenir à distance et sur site pour :

  • Confirmer l’incident de sécurité et le caractère malveillant.
  • Déterminer le périmètre impacté.
  • Identifier le mode opératoire de l’attaquant, la séquence des événements et les vulnérabilités et autres failles qui ont été exploitées.
  • Proposer des mesures conservatoires et/ou correctives adaptées.
  • Collecter et stocker de façon sécurisée les preuves et traces techniques liées à l’incident.
  • Présenter la chronologie exhaustive de l’incident, des indicateurs de compromission et les renseignements disponibles sur les acteurs.

 

Nous pouvons également vous conseiller sur la gestion de crise, la communication interne et externe, le déclenchement des assurances, la notification des incidents et les dépôts de plainte.

Nos formules

Retrouvez le contenu de cette page en PDF :

Vous souhaitez plus d'informations sur cette offre ?

Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.almond.eu/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.